꿈꾸는 엔지니어

목차 1. 네트워크 구성도(각각의 설정 방법에 적용) - 진행을 위한 기본 설정 2. 라우팅 및 원격 엑세스 - 설정 방법 3. NAT - NAT 정리 - 설정 방법 및 테스트 4. VPN - VPN 정리 - 설정 방법 및 테스트 5. 문제풀이 - 구성도 - 풀이(LAN Routing, NAT, VPN) 네트워크 구성도 - AD : Routing & 원격 엑세스 가능하게 설정 - 외부와의 통신이 가능하게 NAT 카드를 하나 더 생성 - NAT를 통해 내부 쪽도 인터넷이 가능하도록 설계 - 기본적으로 Host-Only는 인터넷이 불가능하다 - AD에 보통 인증만 담당하나 쉽게 설계해보기 위해 AD에 설치 진행 - MEM1 : HOST-ONLY 카드 사용 - 외부에서 접근이 가능한지 테스트하기 위해 공유폴더..

목차 1. WMI 필터 2. 스타터 GPO 3. 로밍 프로필 - 로밍 프로필 정리 - 로컬 프로필 확인 - 설정 방법 및 테스트 4. 폴더 리디렉션 - 폴더 리디렉션 정리 - 설정 방법 및 테스트 5. 애플리케이션 설치 - 게시 설정 방법 - 할당 설정 방법 WMI 필터 - 윈도우 버전 별로 관리하는 것 - 서버하고 일반 pc와 커널은 같음 - 그러나 그룹 정책으로 어떤 걸 쓰고 못쓰고 차이임 - 뒤에 숫자로 적용할 수 있는 wmi 필터 - 쿼리같은 경우에는 구글링을 통해 쉽게 찾을 수 있다 스타터 GPO 로밍 프로필 로밍 프로필 정리 - 로밍 프로필 : 프로필을 중앙저장소에 저장하여 프로필을 불러오게 하는 것 - 사용하는 컴퓨터마다 같은 프로필 선택이 가능해진다 - 내문서나 폴더 등을 유지할 수 있다 ..

목차 1. OU - OU 정리 - OU와 그룹의 차이 - OU 생성 및 설정 2. 그룹 정책 - 그룹 정책 정리 - 암호 정책, 계정 잠금 정책 확인 - 배경화면 설정 막기 - 제어판 접근 막기 - 인터넷 검색 기록 삭제 막기 - USB 쓰기 방지 - Internet Explorer 접근 막기 - 스크립트 사용 - 그룹 정책 상속 및 상속 차단 - 정책 적용 순서 - 중앙저장소에서 로컬 정책 파일 관리 OU 생성 및 설정 OU 정리 - OU : 그룹정책이 적용되는 최소 단위 - 성격이 같은 애들 끼리 묶는다고 생각 OU와 그룹의 차이 - 하나의 개체는 오로지 하나의 OU만 속할 수 있으나, 그룹은 여러 곳에 속할 수 있다 OU 생성 및 설정 - 테스트를 위해 각자 다른 사용자를 추가 그룹 정책 - AD에..

목차 1. FTP 사용자 디렉터리 용량 제한 - 설정 방법 - 테스트 2. Mail 서비스 - 설정 방법 - 테스트 FTP 사용자 디렉터리 용량 제한 - 블로그 사용자들이 실행파일 업로드 할 수 없도록 제한 - 용량은 20MB로 제한 설정 방법 - 무조건 템플릿을 먼저 생성해야 적용이 가능하다! - 하드 할당량 : 절대적인 제한량 - 소프트 할당량 : 모니터링 용도 - 20MB 제한을 위해 20MB로 용량 설정(85%에 도달하면 이벤트 로그로 경고) - 전자 메일로도 가능(현재 생성된 메일이 없으므로 패스) - 필터링 : 실행파일, 오디오 파일 등 제한 - 소극적 차단 : 모니터링 - 적극적 차단 : 해당 파일을 막는 것 - SMTP가 없어 오류가 있지만 그냥 넘겨도 무방 테스트 - 적당한 용량의 실행파..

목차 1. DNS - DNS 설치 및 설정 방법 2. WEB - IIS 설치 및 설정 방법 3. FTP - 웹 사이트에 FTP 추가(FTP 게시) 4. 전역 가상 디렉터리 - 설정 방법 - 사용자별 블로그 페이지 만들기 5. Shared Configuration 6. DFS 복제 DNS DNS 설치 및 설정 방법 - 현재 상태에서는 AD의 존재가 1개뿐 - DC에 MEM1, MEM2가 멤버서버로 붙어있는 상태 - 스텁 영역은 주 영역과 보조 영역의 데이터만 가져와서 알려주기만 한다 - 내결함성 x - 다른 작업에 비해 약간의 시간이 소요됨 WEB - blog 페이지는 W10-1만 접속 가능 - INTRA는 도메인에 있는 사용자만 접속 가능(인증 사용) IIS 설치 및 설정 방법 - 오늘의 포스팅에서는 관..

목차 1. DHCP 기능 추가 - DHCP 설치방법 - DHCP 분할기능 - DHCP Failover - 사용자 클래스 정의 2. 원격접속 - 원격접속 방법 - RDP(Remote Desktop Protocol) 설정 - 문제풀이 DHCP 서비스 - 초기화 이후, babo.com으로 ADDS 생성 - AD 서버를 제외하고는 다른 서버는 멤버 서버로 가입 - DHCP 확인을 위해 Windows들은 가입 x 및 IP 자동할당으로 변경 - AD에는 인증과 제어만 담당하면 된다 - 역할 및 기능은 다 멤버서버에 설치! DHCP 설치 방법 - 이미 많이 한 것이므로 간간히 생략할께요! - 멤버 서버 2대다 DHCP 기능을 추가한다 - MS 권고사항으로 DHCP 서버 이중화를 추천한다 - 현재 2016버전부터는 D..

목차 1. RODC - 자식도메인과 RODC 차이 - RODC 설치 방법 - 테스트 RODC 자식도메인과 RODC 차이 - 자식 도메인 (Child Domain) - 지역에 관리자가 있는 경우 - 물리적인 보안을 담보할 수 있을 때 (출입통제 시스템) - 상위단에 부모도메인 존재 - RODC(Read Only Domain Controller) - 지역에 관리자 부재 - 물리적인 보안을 담보 x - 상위단에 쓰기 가능한 dc 존재 - 사용자 계정, 패스워드를 저장하지 않고 쓰기가능한 DC에서 읽어 오기 때문 - 즉, 분실하거나 망실해도 문제가 없다 RODC 설치 방법 - 이후는 기존에 설치해왔던 것과 다른 부분이 없어 생략 테스트 - 새로 만들기라는 배너가 사라진 것을 확인

목차 1. DC 강제제거 - 강제제거 방법 - 메타데이터 지우기 2. 도메인 트리 루트 - 설치 방법 및 테스트 3. 사이트 생성 - 생성 방법 - 사이트 생성 후 DC 설치 4. DC 강제 제거 다시 연습 DC 강제 제거 강제 제거 방법 - 동일한 포리스트 영역에만 있으므로, 스키마 마스터와 도메인 네이밍 마스터만 옮길 수 있다 - 수준 내리기 진행 후, 삭제까지 진행 메타데이터 지우기 - 동일한 포리스트이지 domain은 다르므로 domainDnsZones에는 busan 메타데이터 존재x - 이렇게 5, 6번 2개가 존재한다면 아래것을 선택한다 - 반드시 서버부터 지우자!!!!!!!!!!!!!!!!!!!!!!!! 도메인 트리 루트 구성도 - 이번엔 하늘색 도메인 생성 진행 - 새롭게 만들어서 진행하면..

목차 1. FSMO 옮기기(GUI 방식) - 옮기는 이유 - RID, PDC, INFRA Master 옮기는 방법 - Domain Naming Master 옮기는 방법 - Schema Master 옮기는 방법 2. FSMO 옮기기(CLI 방식) 3. 자식 도메인 만들기 - 자식 도메인 정리 - 설치 방법 및 Domain Naming Master의 필요성 4. 부모 도메인과 자식 도메인 관계 5. 자식 도메인 초기화 방법 FSMO 옮기기(GUI 방식) - 5개 마스터 모두 첫번째 서버에 있는 것을 확인 - PDC가 없으면 바꾼게 확 티가남! - 사용자들 패스워드는 무지하게 바꾸므로 티가 매우남 - 스키마 마스터 : exchange server 설치할때 정도뺴곤 없어 고장나도 잘모름 - 도메인 네이밍 마스터..

목차 1. AD(Active Directory) 개요 - AD 정리 - AD 장점 - 개체 - Domain - AD의 물리적 구성 요소(DC, GC, AD 데이터 저장소, RODC, DB) - AD의 논리적 구성 요소(Schema, Domain, Partition, OU, Tree, Forest) - FSMO(Flexible Single Master Operation) 2. Windows Server 유형 3. DNS와 AD 4. ADDS(Active Directory Domain Service) 기능 설치 - 설치 방법 및 구성도 - 복원 모드 확인 5. Member Server 만들기 - 설정 방법 - 컴퓨터 계정 삭제 시 확인 6. ADDS 초기화 방법 7. Window Client 가입시키기 - ..